Category Archives: Linux, Adminzeugs

Heute mal nicht an DDOS-Attacken teilnehmen

WordPress bietet ja eine sogenannte “Pingback”-Funktionalität an. Dies erlaubt es, nachzuverfolgen, wer auf WordPress-Artikel verlinkt. Näheres zu Pingbacks gibt es bei Wikipedia.

Und weil es ja so “lustig” ist, fremde Rechner dazu zu bringen, andere fremde Rechner zu attackieren, haben findige Leute rausgefunden, wie man WordPress-Seiten mit vorgegaukelten Pingbacks dazu bringt, Pingback-Antworten an Dritte zu senden.

Mit einer entsprechenden Anzahl von Antworten von vielen Servern wird so das Opfer in Pingback-Antworten “begraben” und ist nicht mehr erreichbar. Wer mehr dazu wissen will, Heise hat dazu einen netten Artikel.

Mir ist das Ganze als Admin erst ein paar Mal untergekommen, aber es ist damit zu rechnen, dass es hier damit später noch richtig losgeht.

Leider lassen sich die Pingbacks nicht abschalten, und aus Sicht der WordPress-Programmierer handelt es sich hier auch nicht um einen Bug, der behoben werden muss.

Als verantwortungsbewusster Website-Betreiber muss man sich also selbst darum kümmern, dass das eigene Blog nicht ungewollt andere Webserver attackiert.
Hierzu gibt es mindestens zwei Plugins:

Wordpress-Plugins zur Deaktivierung der XMLRPC-Funktionalität, um zu verhindern, dass das eigene Blog an DDOS-Attacken teilnimmt
WordPress-Plugins zur Deaktivierung der XMLRPC-Funktionalität, um zu verhindern, dass das eigene Blog an DDOS-Attacken teilnimmt

Also einfach eines der Plugins installieren und WordPress reagiert nicht mehr auf Pingbacks. Rettet nicht die Welt, macht das Internet aber wieder ein bisschen zu einem besseren Ort 🙂

Bildschirm-Fail

Oder wie soll ich das sonst nennen? Gut 2 Monate nach der Anschaffung meines neuen Firmen-Laptops hat eine ganze Pixelzeile am Bildschirm den Geist aufgegeben und war permenent weiss. Nun, gut 6 Monate später, löst sich der Rahmen ab. Dabei benutze ich das Teil kaum. Argh…

Screen-Fail. Click to enlarge.

Von Clouds, IT-Managern und Ärschen

Für mich haben die aktuellen Vorfälle bei Amazon mal wieder ein altes, aber immer noch aktuelles Problem des IT-Managements aufgezeigt: Oft genug, leider viel zu oft, geht es IT-Managern gar nicht mehr darum, technisch und wirtschaftlich gute Lösungen zu erarbeiten, sondern es geht nur mehr um zwei Dinge: möglichst billig sein und möglichst keine Verantwortung übernehmen. Dies führt dann als Folge zur Denkweise “Es wird schon nichts passieren, und wenn doch, ist es nicht meine Schuld, sondern die der Dienstleister”.
“Gehn wir doch einfach mal in die Cloud, und Amazon macht dann schon alles”? Leider ein tragischer Fehlschluss, wie man hier nachlesen kann. Und genau diese “cover your ass”-Strategie find ich zum Kotzen.

Unverständlicherweise macht sich aber kaum jemand Gedanken darüber, wie dämlich diese “cover your ass”-Denkweise eigentlich ist. Was hilft es einer Firma, wenn Dienste und Server nicht verfügbar sind, ihr IT-Manager aber eh nichts dafür kann? Die Kosten für den Ausfall von Servern und Diensten entstehen doch trotzdem? Es ist doch scheissegal, wer daran Schuld ist, dass sich die halbe Firma auf dem Raucherhof tummelt, weil “gar nichts mehr geht”? Oder habt ihr es jemals mal geschafft, Schadensersatz für Ausfälle von einem Dienstleister zu bekommen, liebe IT-Manager? Hat jemand Notfallpläne erarbeitet und getestet? Nicht, oder? Warum auch? Wird schon nix passieren…

In vielen anderen Bereichen schauen wir noch immer auf Qualität und Gediegenheit. Das Sofa fürs Wohnzimmer soll gemütlich sein, etwas aushalten können und möglichst lange halten, ohne schnell schmuddelig auszusehen. Klar, schliesslich platziere ich da meinen eigenen Arsch drauf. Bei der EDV hingegen kommt bei Neuanschaffungen meist die obige Denkweise zum Tragen. Vordergründig aus dem gleichen Grund: Es ist gut für den eigenen Arsch. Denkt man aber mal bissi mehr nach, gehts dem eigenen Arsch doch langfristig nur dann gut, wenns auch der Firma gut geht?

Also müsste man sich vielleicht Zeit nehmen, um sich mit einer neuen Technologie vertraut zu machen. Fachwissen aufbauen, Tests fahren, Ausfallsicherheitskonzepte und Notfallpläne erstellen, die eigene Arbeit kritisch betrachten und auf Fehler durchleuchten. Wer gute Arbeit leistet, sollte kein Problem damit haben, dann auch dafür gerade zu stehen. Hatte ich jedenfalls nie. Genauso wie unzählige andere echte Admins.

Natürlich, liebes Management, gilt das Gleiche auch für Euch. Mal bissi Verantwortung zeigen und echte Admins anheuern, die richtig selber was können. Anstatt immer nur billige Trottel anzustellen, die gerade mal wissen, wie man nen Mailaccount in Outlook einrichtet und ansonsten nur selbst im Schlaf die Hotline des Dienstleisters anrufen können. Echte Admins kosten zwar mehr, tun aber langfristig Eurer Firma gut. Und Eurem Arsch dann auch.

Bericht: Fedora 13-Installation

So, jetzt gibts nach langer Zeit mal wieder Linux-Zeugs. Ich arbeite ja hauptsächlich auf einer Linux-Maschine, einem QuadCore Q9550 mit 2,8 Ghz, 4 GByte RAM und einer 32 GByte solid state disk fürs Betriebssystem. “Datensichtgeräte” sind zwei 20″ TFT. Seit nem knappen Jahr lief das Ganze sehr super unter Fedora 11. Hab wirklich nicht klagen können.

Fedora 11 läuft aber demnächst aus, weil nun schon Fedora 13 draussen ist. (Und das bei dem Scheisswetter, hehe..) Hab mich dann also heute mal rangesetzt und wollte updaten. Da Fedora 13 auf proprietäre Hardware-Treiber bei den Grafikkarten verzichten will, gibts einen neuen Treiber für Nvidia-Grafikkarten, und da wollte ich natürlich wissen, ob meine steinalte GeForce 7600 GT 1dann auch mit dem gewohnten Twinview (1 Desktop auf 2 Bildschirme verteilt) läuft.
Und ja, tut es. Reibungslos, ohne Konfigurationsarbeit. Twinview schon während der Installation. Sehr cool. Grosser Pluspunkt.

Bei der Testinstallation auf eine alte SATA-Platte, die insgesamt ca. 20 Minuten dauerte, hab ich Gnome- und KDE-Desktop mit allem drin ausgewählt, sonst nichts. Und hab anschliessend fluchend versucht, KDE zu aktivieren. Das Systemtool “switchdesk” tut nämlich nix. Minuspunkt.

Bissi rumprobiert und drauf geschissen. Die SSD mit dem Fedora 11 wieder drangesteckt, Update von Fedora 11 auf Fedora 13 gewählt. Nach ner knappen Stunde wars fertig, um dann gleich beim booten mit “GRUB” am Screen stehenzubleiben. Fehlerhafte Bootdevice-Konfiguration. Keine Lust gehabt, dran zu fummeln, also rebooted und Neuinstallation mit KDE only gemacht. Ging diesmal schneller, SSD sei dank.
Danach noch upgedated und mit Hilfe des Personal Fedora 13 Installation Guide den ganzen Mediaplayer-Kram (mp3/Flash/DVD playback) konfiguriert, KDE Desktop eingerichtet, Default-Apps wie Webbrowser und Mailprogramm eingestellt.

Dann noch grafisch die Netzwerkshares für die Windows-Rechner (Samba) und den Netzwerkdrucker eingerichtet und in der Konsole noch die Mac-Freigaben (Netatalk), sowie VPN in die Firma wieder eingerichtet.
Alles unspektakulär und problemlos verlaufen.

Insgesamt hab ich jetzt mit knapp 2,5 Stunden Arbeit wieder ein vollwertiges, mit allen Tools und Schikanen eingerichtetes Arbeitssystem, das auf dem neuesten Stand ist.
Wieder ein Jahr Ruhe.
Bis auf das KDE-Ärgernis und die fehlerhafte Bootloader-Konfiguration des Installers gabs auch nix zu meckern. Fedora wird von Release zu Release besser. Bin sehr zufrieden.

Mal wieder upgedated

Nachdem Fedora 11 bald ausläuft und die 13er schon draussen ist, hab ich jetzt einfach mal Fedora 13 installiert.
Das Beste gleich zuerst: ich hab für mein dual screen setup (twinview, Desktop über zwei Bildschirme) keine
propritären Nvidia-Treiber mehr gebraucht. Yeah!
Ausführlicher Bericht folgt, wenn “yum -y update” (mehr als 200 Pakete zum updaten) fertig ist und ich das Backup meines /home
wieder eingespielt hab. Ich kann aber schon sagen, dass ich bisher sehr zufrieden bin, wenngleich mich einige Dinge doch geärgert haben.
Stay tuned.
Und btw, Uschi und Sonja sind mittlerweile am Plattensee angekommen.

Hardwaredrama

Hab meine Linux-Box neulich ein wenig aufgerüstet, mit QuadCore und SSD. Hab bei der gelegenheit dann auch gleich den Sprung auf Fedora 11 gemacht, das ich auf die SSD installiert hab. F11 booted auf der Kiste in knapp 5s bis zum Anmeldebildschirm. Nach dem Anmelden dauerts dann nochmal ca. 5s, bis KDE geladen ist und man loslegen kann. Feine Sache, so eine SSD.
Das Drama begann dann heute Nachmittag, als ich den Rechner aufgedreht hab und er nach ner Minute noch immer nicht hochgefahren war. Fedora zeigt ja die ganzen Startmeldungen der Dienste nicht an, sondern man sieht nur einen Fortschrittsbalken. nachdem er dann hochgefahren war, herumgeschaut und mit smartctl Bus-CRC-Errors auf der neuen SSD gefunden. Rechner abgedreht, Kabel getauscht, wieder hochgefahren. keine Änderung. Dann drauf gekommen, den Diensten mal beim Starten zuzuschauen.
Und siehe da, Sendmail hat mal wieder (mir ist das schon mal passiert) minutenlang nach den fehlenden DNS-Einträgen der Rechner-IP gesucht…
Nachdem ich das korrigiert hab, passte auch das Tempo beim Hochfahren wieder. Ist halt witzig, wenn man neue Hardware einbaut und gleichzeitig ein Software-Problem auftaucht…natürlich gibt man zuerst der neuen Hardware die Schuld. Wieder mal was dazugelernt 🙂

Fehlentscheidung

Nich meine, sonern die von Apple. Was mich an meinem Macbook pro extrem nervt, ist das Hochglanz-Display. Fettschmierer, Haare, Staub, jeden Mist sieht man drauf. Und so findet dann jede Woche eine Bildschirm-Polier-Aktion statt. Hab extra ein gutes Putzmittel dafür gekauft, das aber auch nur dann keine Schmierer macht, wenn das Display kalt ist. Also Laptop runterfahren, 10 min warten, Laptop im Licht platzieren und putzen. Nervig. Wie schön wars, als es noch matte Displays gab. Einmal mit nem trockenen Tuch drüber, Staub runterwischen und gut. Aber die gibts ja nicht mehr zur Auswahl. *Seufz*